大亚科技DP607-E3获取管理员密码改桥接

武汉电信在2012年升级个人光纤宽带时,给部分用户发放的是大亚科技的DP607-E3光网络终端。在初期,该猫并没有封禁22/23端口,可以通过SSH取得backupsettings.conf。

但。是。这。个。办。法。被。电。信。堵。上。啦。

有网友反映2014年夏天光猫固件被远程升级后就把端口封上了,经过端口扫描我的光猫只开放了80/30006/44001三个端口,显然此方法行不通了。
在万能的淘宝的帮助下(神特么万能的淘宝),我寻fù求fèi到mǎi了le获取管理员密码的办法……

先以用户账号访问光猫,记录两个下关键信息。
1. PPPoE的VLAN
2. LOID

访问192.168.1.1/clearcfg.html/clear2cfgflash.cgi
此时光猫注册数据被清空,网络中断。

访问192.168.1.1,点击设备注册,看到逻辑ID注册页面[页面1]输入LOID但是*不*要*确*认*注*册*;另起一新标签页[页面2]再次访问192.168.1.1,以默认管理员账户登录,账号:telecomadmin,密码:nE7jA%5m。此时在[页面2]地址栏输入192.168.1.1/backupsettings.conf且*不*要*访*问*,于[页面1]确认注册逻辑ID,并立即于[页面2]反复回车反复下载conf配置文件。

在注册设备后光猫重启前,将会有几秒至几分钟时间可以下载到conf,需要注意的是应当反复下载多个backupsettings.conf以确保能下载到包含真实管理员密码的配置文件,前几次下载到的可能没有,可以通过conf的文件大小大致判断下其内容有没有发生改变。

于是我们就获得了包含有管理员密码的backupsettings.conf。

以管理员登录,设置好VLAN即可联网,更改光猫工作模式为桥接即可使用路由器拨号。猜测DP607的其他子型号均可使用此方法。

作者: LeadersFirst

没理想 没抱负 不知道生活为了什么 也许就是为了生活罢

发表评论

电子邮件地址不会被公开。 必填项已用*标注